震惊，揭秘互联网上最可怕的搜索引擎

互联网上最可怕的搜索引擎Shodan，我们一起揭开它的神秘面纱。

与谷歌、百度不同的是，Shodan不是在网上搜索网址及资讯，而是直接进行互联网背后的实物搜索。Shodan可以说是一款“黑暗”版本的谷歌，一刻不停的在寻找着所有和互联网关联的服务器、摄像头、打印机、路由器等实物设备。 Shodan引擎在全球大约5亿个服务器上日夜不停地搜集信息。

Shodan 通过扫描全网设备并抓取解析各个设备返回的 banner 信息，通过了解这些信息 Shodan 就能得知网络中哪一种 Web 服务器是最受欢迎的，或是网络中到底存在多少可匿名登录的 FTP 服务器。

设备只要连接到了互联网，不管是交通红绿灯、安全摄像头、家庭自动化设备、加热系统还是智能家居等等都会被轻易的搜索到。有人曾经用Shodan定位到了核电站的指挥和控制系统。

更可怕的是，这个网站可以进行漏洞搜索，这下傻啦吧。

例如：“NetSureveillance Web”这条语法是用来监测弱密码漏洞的，为了方便测试，让我们把语法在增加一个国家的过滤选项最终语法如下：

Server: uc-httpd 1.0.0 200 OK Country:"CN"

任意选取一个页面进去，使用admin账号和空密码居然顺利进入

如果你搜索“默认密码”的话，就会发现无数的联网打印机与服务器及系统的用户名都是“admin”，密码全都是“1234”。 找到链接后即可输入默认账号密码获得远程控制权。

如果Shodan落入坏人之手的话，那真是一个可怕的东西。